Zitat von Bernd.Da 64 Bit Windows:
x64 und das installierte Service Pack 3 passen nicht zusammen.
Zitat von Bernd.Da 64 Bit Windows:
x64 und das installierte Service Pack 3 passen nicht zusammen.
Sieht schon besser aus.
Ruf jetzt bitte mal "Systemsteuerung > Software" auf und schau nach, was dort alles von "Microsoft .Net Framework" zu sehen ist. Davon machst du bitte einen Screenshot und postest ihn hier.
Die saubere Deinstallation ist ein furchtbares Gewürge. Aber bitte erst mal nichts davon deinstallieren. Das Monstrum muss in einer bestimmten Reihenfolge entfernt werden. Wenn nix mehr geht, musst du mit dem .netfixcleanup dran.
Ich melde mich später noch einmal.
Doch, mach das bitte: http://www.microsoft.com/de-de/download/details.aspx?id=43
Nach der Installation rebooten und Windows Update anwerfen. Erneut rebooten und erneut Windows Update laufen lassen.
Anschließend bitte ein neues HJT-Log posten.
Jedenfalls ist etwas faul mit dem IE. Siehe HJT-Kopfzeile. Dort heißt es: MSIE: Unable to get Internet Explorer version!
Zitat von SonnentauDen IE kann ich mich nicht erinnern jemals neu installiert zu haben. Also warscheinlich das Original. Ist jedenfalls der IE8.
Öffne den IE und schau nach was dir in der Titelleiste des IE angezeigt wird. Dort sollte "Windows Internet Explorer" zu lesen sein. Wenn es kein Original-IE ist, würde dort z. B. stehen "Windows Internet Explorer bereitgestellt von T-Online".
Zitat von SonnentauSearchAnonymizer lässt sich einfach nicht aus der Software-Liste entfernen. Auch Ashampoo lässt sich mit HJT nicht fixen.
Beides sollst du ja nicht fixen, sondern blitzsauber über "Systemsteuerung > Software" deinstallieren.
Welcher IE ist da installiert? Das Original von Microsoft oder ein modifizierter IE, wie er z. B. von T-Online oder web.de bereitgestellt wird???
Zitat von SonnentauIm Autostart hatte ich nur 3 Programme
In deinem Autostart liegen aktuell rund 30 Programme (siehe im HJT-Log die Zeilen O4 - HKLM\..\Run ff.).
Da hat sich doch so gut wie nichts gegenüber dem HJT-Log geändert. Bitte geh so vor, wie ich es oben beschrieben habe. Die .NET-Geschichte nehmen wir uns später vor. Und beantworte bitte noch die Fragen.
btw:
SearchAnonymizer verspricht eine Anonymität die es nicht bereitstellen kann. Also runter damit. Ebenso Ashampoo LiveTuner Service deinstalliren. Das Ding belastet nur unnötig dein System, ohne den geringsten Nutzen zu haben.
Bitte nicht die automatische Logfileauswertung von HJT anwerfen. Die Ergebnisse sind keinen Pfifferling wert, da jedes Scriptkiddie dort seinen Senf dazu gibt.
sorry, wenn ich das so sage: das System ist ziemlich zugemüllt. Kein Wunder also, dass der Rechner trotz guter Hardwarebasis aus dem letzten Loch pfeift.
Eset und McAfee. - Entscheide dich für einen OnAccess Scanner und deinstalliere den anderen.
Darum hatte ich nach dem Patchlevel des Systems fragt. Welcher IE läuft da?
Zitat
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp
Fixen mit HJT.
ZitatAlles anzeigen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={AE0140FD-D175-4F55-AABA-60DDEB1C78DC}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll
O2 - BHO: CrossriderApp0016150 - {11111111-1111-1111-1111-110111611150} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Deinstallieren via "Systemsteuerung > Software". Ansonsten: fixen mit HJT.
Zitat
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
Autostart ausmisten! Jedes dieser Programme/Features/Tools wird beim Systemstart automatisch in den Arbeitsspeicher geladen. Dieser Speicher steht anderen Anwendungen dann nicht mehr zur Verfügung!! - Die Autostarteinträge entfernst du via "Start > Ausführen... > msconfig -6". Hier entfernst du überflüssige Häkchen. Keine Angst, solltest du später ein Feature/Programm vermissen, lässt es sich ebenso einfach wieder aktivieren.
SearchAnonymizer deinstallieren. Das Ding bringt dich keinen Millimeter weiter.
Und bitte keine weiteren Durchläufe der Systemwiederherstellung!!
Melde dich dann bitte noch einmal. Die Auslagerungsdatei muss neu konfiguriert werden.
Zitat von SonnentauMein System: Windows XP 32Bit SP3 2GB RAM Ist etwas schwach
Wenn das System nicht im Kern verbogen ist, reicht das dicke für komfortables Arbeiten.
ZitatHab die Auslagerungsdatei nach Microsoft-Vorgaben neu eingestellt - ohne Erfolg.
Es gibt eigentlich nur wenige Gründe, um Windows die Verwaltung der Auslagerungsdatei zu entziehen. Welche min-/max-Werte sind denn aktuell für die Auslagerungsdatei eingestellt?
Zitatmeine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an. Bei etwa 500MB mach ich dann einen Restart über Memory Fox.
Da spuckt dir irgendwas in die Suppe. Eventuell eine Fehlkonfiguration, eine Software, oder was auch immer. Und durch Memory Fox wird das ganz bestimmt nicht besser.
XP ist voll gepatcht?
Welche Firefox-Version läuft?
Es reicht wahrscheinlich schon, einen Blick auf das System zu werfen: Lade bitte HijackThis runter. Anschließend mit Adminrechten ein Logfile erstellen und hier in Code Tags posten. - Bitte nichts fixen oder löschen!!
Zitat von pittifoxwarum soll ich mir z.B. Avira-Free antun wo ich den Web-AV nur in Verbindung mit der Ask-Toolbar bekomme ?
Sorry, ich bin zwar kein Freund von Avira, aber Avira hat diesbezüglich vor mehr als einem Jahr nachgebessert. Die ASK-Toolbar ist also längst vom Tisch.
Zitat von pittifoxHm,woher nimmst Du die Behauptung ?
Warum legt man sich eine kommerzielle Security Software zu? Weil man befürchtet, ein paar Klicks weniger ungefährdet machen zu können, wenn man auf eine Freeware als OnAccess Scanner setzt. Alles andere würde auch keinen Sinn ergeben. Falls dem nicht so wäre, müsste man doch vernünftigerweise gleich die Freeware installieren.
Zitat von Road-Runneralles anklicken, was bei Drei nicht auf den Bäumen ist (Zitat: ich habe ja eine Firewall und ein Antivirusprogramm, da kann gar nichts passieren.)
Dummerweise steigt bei manchen Zeitgenossen die Bereitschaft jeden bunten Button anzuklicken, wenn kommerzielle Security Software in Gebrauch ist.
Bei Freeware ist dieses Gottvertrauen nicht ganz so grenzenlos. Insofern ist man mit Freeware vielleicht sogar etwas sicherer unterwegs, weil im Oberstübchen etwas mehr als die Notbeleuchtung angeschaltet ist.
Beides kannst du bedenkenlos entfernen.
Und wie sieht es unter "Systemsteuerung > Software" aus?
IT-Sicherheit ist die Summe aller Sicherheitsmassnahmen. - Das heißt nichts anderes, als dass die momentan exponierteste Sicherheitslücke innerhalb des Systems, das momentan maximal erreichbare Maß an Sicherheit markiert.
Wenn eine einzelne Sicherheitsmaßnahme (egal welche) nur einen einzigen Angriff verhindert, hat sie sich bereits im höchst erreichbaren Maß rentiert.
Da gibt es doch gar nichts zu diskutieren. Entweder ein System ist kompromittiert oder nicht. Das ist so eindeutig wie ein Binärcode: eins/null, falsch/richtig, ja/nein, an/aus. Wird die Kompromittierung verhindert, war die getroffene Sicherheitsmaßnahme dieses eine Mal erfolgreich. Das angestrebte Ziel, also die Vermeidung einer Kompromittierung, wurde erreicht.
Wer NoScript verwendet, und die dabei auftauchenden Komforteinschränkungen (je nach Konfiguration) für seine persönlichen Zwecke als akzeptabel erachtet, kann auf diesem Weg sein persönliches Risiko verringern. Alles andere ist irrelevant.
Schwer vorstellbar, dass der Fehler, so wie er hier beschrieben wird, nicht gleichzeitig auch auf einer Vielzahl anderer Systeme erscheint. Wenn das tatsächlich ein Bug wäre, wäre er mit Sicherheit bereits angelegt und damit bekannt.
Da spuckt was anderes in die Suppe. Um das aus der Ferne beurteilen zu können, müsstest du aber die Eckdaten deines Systems sowie den Patchlevel der verwendeten Softwareperipherie mal posten.
Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!
Ist das bei http ebenso wie bei https?
Zitat von vincent001Aber gut, die Ing Diba muss das anders machen, dann soll sie das anders machen.
Unternehmen (oft Banken) sind da manchmal etwas kleinlich; vermutlich aus rechtlichen Gründen. Wenn sie ausdrücklich ein spezielles Programm empfehlen, dann müssen sie auch nur für dieses eine Prog die korrekte Funktion gewährleisten und im Zweifel dafür gerade stehen. Beim Enduser geht das dann zu Lasten seiner Entscheidungsfreiheit und manchmal auch zu Lasten des Komforts.